[CTFlearn] PDF by fdpumyp - 포렌식 / HxD / Base64

 

CTFlearn의 마흔여섯번째 문제

이번엔 PDF 파일을 이용한 간단한 포렌식 문제이다.

반응형

문제 설명을 읽어보면 external drive 의 password 를 찾는게 목적인듯 하다.

문제 푸는데 크게 중요한건 아니지만 제목에 있는 fdpumyp 가 뭔지 알아봤더니

PyMuPDF 를 거꾸로 쓴 것이었다.

PyMuPDF 는 PDF 페이지의 일부를 선택해서 이미지 하 할 수 있는

파이썬 라이브러리라고 한다.

아마 제작자가 문제 만드는데 이용한듯 하다.

문제에서 주어지는 dontopen.pdf 파일을 열어보면 이런 내용이다.

한장 짜리 pdf 파일에 CAN'T TOUCH THIS 라고 적혀있다.

눈에 보이는 특이한점은 없으니 HxD를 이용해 파일을 열어본다.

위쪽에는 특이한 점이 없고,

맨 아래쪽으로 내려봤더니 눈에띄는 부분이 있었다.

라고 적혀있는데

아까 external drive 의 password 를 찾으라고 했으니

이 부분이 플래그인것 같다.

데이터의 맨 끝을 보면 == 로 끝나는 것을 볼 수 있는데

= 은 Base64에서 사용하는 패딩으로

저렇게 알수없는 알파벳+숫자들이 있는 데이터의 맨 끝이 = 또는 == 이라면

Base64 로 인코딩 되었다고 생각하면 거의 맞다.

CyberChef(https://gchq.github.io/CyberChef) 에서 password 부분을

Base64 로 디코딩해봤는데 별 의미없는 문장이 나왔다.

플래그는 external 에 숨어있었다.

해당 내용을 제출하면 점수를 획득할 수 있다.